攜夢想一同前行,??不忘初心。
不懈努力,?只為追逐最初的夢想。
智慧校園的建設包括校園基礎設施、智慧教學環(huán)境、智慧教學資源、智慧教學管理以及智慧教學服務5大部分。以及智慧校園信息化安全保障系統(tǒng)。智慧校園核心采用雙核心虛擬化,同時劃分服務器、運維、安全管理、無線管理、監(jiān)控管理及接入?yún)^(qū)域,實現(xiàn)校園網(wǎng)絡的基礎接入建設。
智慧校園基礎設施是智慧校園平臺的基礎設施保障,提供異構通信網(wǎng)絡、廣泛的物聯(lián)感知和海量數(shù)據(jù)匯隼存儲,為智校園的各種應用提供基礎支持,為大數(shù)據(jù)挖掘、分忻提供數(shù)據(jù)支撐。包括校園信息化基礎設施、數(shù)據(jù)庫與服務器等。
設計強核心(統(tǒng)一網(wǎng)關、認證、多業(yè)務)、輕接入的理念,將包含云數(shù)據(jù)中心和云園區(qū)網(wǎng)在內(nèi)的業(yè)務管道云化,真正在業(yè)務和最終用戶之間打通云管道,讓網(wǎng)絡資源池化、按需分配、靈活擴展。
針對學校各類場景提供針對的解決方案,并對各個場景提供創(chuàng)新無線覆蓋的體驗設計,如教室、報告廳、會議室、辦公室、體育場館、學生宿舍等。
模塊化數(shù)據(jù)中心是為了應對云計算、虛擬化、集中化、高密化等服務器的變化,提高數(shù)據(jù)中心的運營效率,降低能耗,實現(xiàn)快速擴容且互不影響。微模塊數(shù)據(jù)中心是指由多個具有獨立功能、統(tǒng)一的輸入輸出接口的微模塊、不同區(qū)域的微模塊可以互相備份,通過相關微模塊排列組合形成一個完整的數(shù)據(jù)中心。微模塊數(shù)據(jù)中心是一個整合的、標準的、最優(yōu)的、智能的、具備很高適應性的基礎設施環(huán)境和高可用計算環(huán)境。
在系統(tǒng)建設和應用過程中,嚴格按照國家網(wǎng)絡與信息安全的要求,采取相應措施,建立有效的安全保障體系和規(guī)范的安全管理體系,多維度網(wǎng)絡安全保障,24小時監(jiān)測校園網(wǎng)絡安全,保護個人隱私和校園信息安全。
融合與創(chuàng)新的智慧校園運維建設方案。從數(shù)據(jù)中心、機房環(huán)境動力、IT各類資源、業(yè)務系統(tǒng)進行統(tǒng)一、融合的監(jiān)控管理;自動運維管理:并對資源的常規(guī)告警和風險等日常業(yè)務業(yè)務通過自動化的手段進行處理,釋放運維壓力;在依托服務流程管理:針對異常告警、用戶的服務請求,通過統(tǒng)一的服務管理平臺進行閉環(huán)處理,對處理過程進行標準化、流程化,提升運維效率和用戶體驗;運維數(shù)據(jù)分析:針對大量的運維數(shù)據(jù),對告警信息、資產(chǎn)信息、工單信息、項目管理等運維數(shù)據(jù)進行統(tǒng)一大數(shù)據(jù)分析,幫助我們找出問題和規(guī)律,優(yōu)化IT架構和運維服務,降低資源的故障率,提升運維效率,最終提升智慧信息化校園綜合運維管理水平。
超融合一體化解決方案將各個獨立的系統(tǒng)需要的計算資源、存儲資源、網(wǎng)絡資源等硬件資源進行整合,采用超融合的方式實現(xiàn)計算、存儲和網(wǎng)絡資源的統(tǒng)一分配、管理和部署?;诔诤弦惑w機作為整體進行物理部署。計算節(jié)點、存儲節(jié)點和網(wǎng)絡節(jié)點的硬件規(guī)??梢愿鶕?jù)業(yè)務需求進行靈活定制,并且為后期預留擴展空間,以滿足智慧校園業(yè)務增長的需求。
采用物聯(lián)網(wǎng)技術,實現(xiàn)師生行為數(shù)據(jù)的智能化采集、實現(xiàn)智能無感知考勤、一卡通支付、智能門禁等校園生活智能化應用。
智慧教學環(huán)境構建學校日常教學環(huán)境的管理和服務等應用,為師生教學活動提供支撐服務。包括多媒體教室、智慧教室、創(chuàng)客實訓環(huán)境等應用單元。
采用云計算技術,實現(xiàn)計算機教室PC、教師辦公PC桌面虛擬化,一方面享受云計算、云桌面技術帶來的,在使用上、管理上的便利之外;另一方面享受云桌面技術對課堂教學、協(xié)同辦公、資源獲取等方面效率的提升。
智慧教室里超大屏幕的電子白板代替了黑板、粉筆、教科書,老師手指一點,所有的教程以圖文并茂、聲像結合的形式出現(xiàn)在學生的眼前。重要的是,學生們再也不用背著厚重的書包,只需要帶上一個“電子書包”就可以輕松上課。同時實現(xiàn)了資源共享,各校之間或者各個班級之間通過遠程互動系統(tǒng)共同學習,分享來自全球各地的優(yōu)質(zhì)教學資源。讓所有的學生都可以享受到最好的資源。
3D打印創(chuàng)客教室,讓學生認識,了解3D打印機,學會使用簡單的三維建模知識,并學會使用3D打印機打印自己的創(chuàng)意作品,讓學生親自體驗3D打印的樂趣,培養(yǎng)學生的創(chuàng)新意識,提高學生的動手能力。
智慧教學資源是智慧校園重要功能單元,使用者可通過多種接入方式訪問資源管理平臺,并搜索、瀏覽或下載所需資源
校園信息管理平臺專指學校各行政管理部門的行政管理、教學管理、科研管理、人力資源管理、資產(chǎn)管理、財務管理等協(xié)同辦公(辦公自動化)的管理信息系統(tǒng)。
智慧教校園服務是校園信息化服務的具體內(nèi)容體現(xiàn),為教學提供基于互聯(lián)網(wǎng)的校園公共服務體系。智慧校園服務的管理和服務為在線用戶提供支撐服務。包括:數(shù)字圖書館、校園生活服務、校園安全服務、運維保障服務和虛擬校園服務等應用。
近年來,全國各地教育系統(tǒng)都加大了對教育信息化的投入,有線網(wǎng)絡和無線網(wǎng)絡是教育信息化中重點建設的基礎設施,有線和無線網(wǎng)絡應能實現(xiàn)各種數(shù)字終端接入校園網(wǎng)絡,快速訪問因特網(wǎng),以支持教育、教學和家校溝通等活動,特別是基于移動終端的各類應用,從實際業(yè)務角度出發(fā),滿足學校教師日常辦公、上網(wǎng)對于有線網(wǎng)絡的需求,以及移動辦公、教學應用對于無線網(wǎng)絡的需求,將在全校范圍內(nèi)進行有線和無線網(wǎng)絡建設,完善“三通兩平臺”建設,進而全面提升學校信息化建設水平。
我公司為客戶提供先進可靠、平滑擴展的解決方案,骨干網(wǎng)絡(核心層及網(wǎng)絡控制平臺)采用雙機冗余設計,實現(xiàn)毫秒級切換,無線接入層采用Wi-Fi6最新技術實現(xiàn)千兆級吞吐,有線接入層采用軟件定義全新瘦模式,通過控制平臺即可統(tǒng)一管理;
就有線部分而言,按照接入層、匯聚層、核心層進行有線網(wǎng)絡設計,全網(wǎng)采用智能交換機組網(wǎng),包含:智能PoE交換機、智能2/3層接入交換機、智能匯聚交換機、智能光核心交換機。通過可視化、極簡化的操作方式,極大程度降低運維難度。這種分層的網(wǎng)絡架構,可以保證根據(jù)的業(yè)務需求,分別對不同層次進行擴容
就無線部分而言,通過網(wǎng)絡控制平臺可實現(xiàn)對校園全網(wǎng)AP進行集中管理和控制,并提供安全準入、數(shù)據(jù)加密、安全隔離、三層無縫漫游、無線上網(wǎng)行為管理等豐富的應用功能。無線AP主要負責接入網(wǎng)絡部分,將AP部署在所需無線覆蓋區(qū)域內(nèi),物理分布在教學區(qū)、辦公區(qū)、多媒體教室、食堂等,各覆蓋區(qū)域內(nèi)AP通過有線連接至POE交換機。POE交換機主要負責網(wǎng)絡中的數(shù)據(jù)交換以及為AP提供電源輸入,部署在樓層弱電間。
除此之外,在出口安全可采用全網(wǎng)行為管理、下一代防火墻、SD-WAN保障網(wǎng)絡安全,在數(shù)據(jù)中心可采用先進的超融合/混合云架構,實現(xiàn)計算存儲彈性擴展和云辦公。
數(shù)據(jù)中心由若干個功能部件組成。每個功能部件均可輕松布署及擴展,并通過模塊的擴展能力支持額外的容量要求。模塊包括以下內(nèi)容:
? 高架地板
? 機柜單元
? 制冷系統(tǒng)
? 氣流遏制系統(tǒng)
? 不間斷電源與配電分配單元可以按需隨時增加。
? 監(jiān)控單元
這些模塊單元放置在現(xiàn)有辦公場地或有承重限制的大廈中。模塊化結構的其他優(yōu)勢包括:
? 布署/交付時間縮短數(shù)個星期
? 更低的成本投入,較傳統(tǒng)數(shù)據(jù)中心節(jié)約投資約35%
? 通過模塊化技術按需擴展容量
? 提供完整的預安裝平臺,包括擴IT設備與基礎設施部分
? 尺寸參照ISO標準,方便運輸
? 可重復的高效制造流程
? 設計最佳實踐
? 將客戶變量模塊化以獲得最大的靈活性
供電與機柜系統(tǒng):
配電系統(tǒng)UPS與輸出配電柜連接。冗余設計的配電開關提供分路開關到每個機柜上端的防松插座。此外,每臺服務器機柜將配備智能電源開關對電量消耗進行監(jiān)控。
從單路輸入交流精密列頭到每臺服務器的配電基礎架構都采用2N的配置,從2條PDU中取電。即每臺機柜安裝2個16A的配電插排。
配電線管與電纜將用于連接UPS輸出開關與列頭配電柜的斷路器。斷路器再與機柜內(nèi)的插排相連。
按行排列的解決方案從多方面提高了能量效率和制冷能力。首先, 水平送風空調(diào)機組從熱通道直接吸入空氣,由于存在很大的溫差,使得水平送風空調(diào)機且能夠利用更高的熱傳導效率。它可以直接將室溫空氣排出到正在對其進行制冷的服務器前方。典型的按行排列的操作范圍使設備可以100% 顯熱能力運行,這大大減少了加濕的需要,提高了制冷效率。
水平送風示意圖:
通道封閉系統(tǒng)
數(shù)據(jù)中心機柜布局為冷熱通道,還是會出現(xiàn)冷熱通道的冷熱風通過機柜頂部進行混合,如果把兩排機柜中間的冷通道進行封閉或熱通道進行封閉,空調(diào)機組送出的的冷風可以直接送到冷通道內(nèi)而進入服務器機柜,所有機柜排出的熱風被空調(diào)機組吸回,熱風不再進入到機柜的前面??商岣呖照{(diào)機組的回風溫度,提高空調(diào)機組的制冷能力,還可提高解決機柜更高功率密度的制冷能力。
對于數(shù)據(jù)中心采用冷通道封閉或熱通道封閉,機柜中沒有安裝服務器的空U空間,服務器排出的熱風從空U返回到服務器的前部進風口,造成熱點。降低機柜冷卻能力。機柜中所有的空U空間安裝盲板后,防止機柜出現(xiàn)熱點,提高機柜制冷能力。
基礎設施和環(huán)境管理系統(tǒng)
下圖中,DCPI為數(shù)據(jù)中心物理基礎設施,其中包含UPS及供配電、制冷設備。數(shù)據(jù)中心管理架構中的元素執(zhí)行3種截然不同的任務:數(shù)據(jù)采集(在硬件/數(shù)據(jù)收集層實行),信息處理(在監(jiān)測及自動化以及規(guī)劃和執(zhí)行層實行),以及決策評估(在門戶/儀表盤)級實行)。架構中的不同元素針對各類用戶,如設施經(jīng)理,IT經(jīng)理/數(shù)據(jù)中心經(jīng)理/運行經(jīng)理,以及管理層等的各種不同需求。眾多的門戶入口使用戶可以通過其首選的界面瀏覽數(shù)據(jù)中心運行和性能的關鍵信息(例如:設施經(jīng)理通過樓宇監(jiān)測界面,IT系統(tǒng)管理員通過IT機房監(jiān)測界面,以及IT和設備經(jīng)理通過企業(yè)門戶界面等)。
近年來,隨著我國信息化發(fā)展的逐步深入,我們對信息系統(tǒng)的依賴越來越強,國家信息基礎設施和重要信息系統(tǒng)能否安全、正常地運行直接關系到國家安定、經(jīng)濟命脈、社會秩序。信息系統(tǒng)安全問題已經(jīng)被提到關系國家安全和國家主權的戰(zhàn)略性高度。
經(jīng)黨中央和國務院批準,國家信息化領導小組決定加強信息安全保障工作,實行信息安全等級保護,重點保護基礎信息網(wǎng)絡和重要系統(tǒng)安全。對信息系統(tǒng)實行等級保護是國家法定制度和基本國策,是開展信息安全保護工作的有效辦法,是信息安全保護工作的發(fā)展方向。
等級保護2.0的安全等級保護對象包括網(wǎng)絡基礎設施、信息系統(tǒng)、大數(shù)據(jù)、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)等,在開展安全保護等級建設或整改工作中,針對安全等級保護對象特點建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網(wǎng)絡安全綜合防御體系,開展組織管理、機制建設、安全規(guī)劃、通報預警、應急處置、態(tài)勢感知、能力建設、監(jiān)督檢查、技術檢測、隊伍建設、教育培訓和經(jīng)費保障等工作。
信息系統(tǒng)安全配套建設應參照國家等級保護、ISO17799和IATF等國際國內(nèi)標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面因素,在信息安全設計過程中應遵循下列原則:
1) 應用系統(tǒng)工程的觀點、方法分析網(wǎng)絡系統(tǒng)安全防護、監(jiān)測和應急恢復。進行安全規(guī)劃設計時應充分考慮各種安全配套措施的整體一致性。
2) 信息安全體系建設要符合國家的有關法律法規(guī)和政策精神,以及行業(yè)有關制度和規(guī)定,同時應符合有關國家技術標準,以及行業(yè)的技術標準和規(guī)范。
3) 安全體系設計要正確處理需求、風險與代價的關系,做到安全性與可用性相融,尋找安全風險與實際需求之間的一個均衡點。
4) 信息安全系統(tǒng)不能影響業(yè)務系統(tǒng)正常運行和合法用戶的操作。在進行網(wǎng)絡安全策略設計時,要綜合考慮實際安全等級需求與項目經(jīng)費承受能力的因素。
5) 隨環(huán)境、條件、時間的變化,安全防護策略不可能一步到位,信息安全系統(tǒng)應能適應變化,采取更先進的檢測和防御措施,增強安全冗余設備,提高安全系統(tǒng)的可用性。
網(wǎng)絡安全體系分為:安全管理體系、安全技術體系和安全服務體系。
針對信息系統(tǒng)安全體系框架中所設計的各類安全產(chǎn)品在選型時參考以下原則:
1) 為保證安全產(chǎn)品部署完成后,不會成為系統(tǒng)內(nèi)數(shù)據(jù)傳輸、交換的瓶頸,安全產(chǎn)品的性能指標(端口數(shù)據(jù)、端口速率、設備吞吐量等)應與網(wǎng)絡等相關設備匹配。
2) 安全產(chǎn)品符合國家等級保護相關資質(zhì)要求。
3) 前期招標文件已對產(chǎn)品服務期限、服務內(nèi)容、響應時間等有了明確的要求。
4) 選擇國內(nèi)知名廠商生產(chǎn)、銷售的產(chǎn)品。
5) 產(chǎn)品廠商具有很好本地化服務能力,滿足某客戶服務要求。
6) 具備雄厚的技術實力,具備安全事件應急處理能力。
基于場景的智能網(wǎng)絡優(yōu)化方案,自動規(guī)劃全網(wǎng)信道和功率,識別遠端關聯(lián)并續(xù)優(yōu)化,5G優(yōu)先,全網(wǎng)射頻負載優(yōu)化,識別和解決漫游粘滯問題,通過微信公眾號和小程序可隨時隨地遠程可視化監(jiān)控,遠程配置管理,“運維無憂,安全無憂,數(shù)據(jù)賦能,萬物互聯(lián)”全局掌握業(yè)務的健康水平,從業(yè)務視角洞察IT異常和變化。
校園網(wǎng)信息管理平臺是智慧校園信息共享的平臺,主要由用戶信息管理、教務管理系統(tǒng)、個人電子信息管理、互動交流、系統(tǒng)管理及課程表系統(tǒng)組成,具有身份認證、用戶檔案管理、用戶權限管理、個人賬號管理、課程表管理、學科、課程信息管理、教學班管理、學校信息設置、學年學期設置等功能。同時可將其他各類應用軟件嵌入教學管理平臺之中,統(tǒng)一操作界面,統(tǒng)一數(shù)據(jù)訪問,統(tǒng)一身份認證,方便后期的使用升級,能夠和各類教學系統(tǒng)無縫對接,實現(xiàn)一體化的建設。
物聯(lián)網(wǎng)是新一代信息技術的重要組成部分,也是"信息化"時代的重要發(fā)展階段,其英文名稱是:"Internet of things(IoT)"。顧名思義,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng),涵蓋了兩層意思:其一,物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡;其二,其用戶端擴展到了任何物品與物品之間,進行信息交換和通信,也就是物物相息。物聯(lián)網(wǎng)通過智能感知、識別技術與普適計算等通信傳感技術,廣泛應用于網(wǎng)絡的融合中,也因此被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應用拓展,與其說物聯(lián)網(wǎng)是網(wǎng)絡,不如說物聯(lián)網(wǎng)是業(yè)務和應用。因此,應用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心,以用戶體驗為核心的創(chuàng)新2.0是物聯(lián)網(wǎng)發(fā)展的靈魂。
智慧校園物聯(lián)網(wǎng)解決方案滿足物聯(lián)網(wǎng)的三個層次(應用層、傳輸層、感知層),運用傳感器等技術,使信息傳感設備實時感知需要的信息,按照約定的協(xié)議,通過可能的網(wǎng)絡(如基于LoRa/4G/GSM等無線網(wǎng)絡)接入方式,把物品與互聯(lián)網(wǎng)相連接,進行信息交換和通信,實現(xiàn)物與物、物與人的泛在鏈接,實現(xiàn)對設備的智慧化識別、跟蹤、監(jiān)控和管理。
物聯(lián)網(wǎng)平臺支持海量傳感器(1000+種)、多協(xié)議物聯(lián)網(wǎng)網(wǎng)關接入,通過多協(xié)議物聯(lián)網(wǎng)網(wǎng)關軟件定義協(xié)議的方式(如LoRa、ZigBee、433等)可接入各類第三方行業(yè)智能終端設備,解決了過去傳輸組網(wǎng)難擴展的難題,滿足物聯(lián)網(wǎng)在教室及全校場景的應用需求。
智慧教室物聯(lián)網(wǎng)解決方案設計,包括電子班牌物聯(lián)融合系統(tǒng)、智能窗簾系統(tǒng)、智能空調(diào)系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、智能照明系統(tǒng)、節(jié)能減排系統(tǒng)、安全用電系統(tǒng)和智能安防系統(tǒng),對物聯(lián)網(wǎng)智慧教室下燈光、空調(diào)、窗簾、電教設備、智能門鎖等電器設備實現(xiàn)智能化管控,節(jié)省人員管理成本,提高設備管理效率,加固用電安全,為學生打造“體驗式教育”的未來教室。
本方案的總體目標是使用最新的云計算技術打造學校的云教學計算機機房,使用智能桌面虛擬化解決方案代替PC機和傳統(tǒng)桌面虛擬化方案(VDI),不但繼承傳統(tǒng)桌面虛擬化簡管理、易維護的特點,而且從性能上媲美同檔次的PC,滿足高校、職校機房上課教學需求。每間計算機教室使用若干臺智能云終端, 通過云主機進行統(tǒng)一管理,單個云桌面的性能可以支撐復雜應用及圖形應用。使用云課堂多媒教學管理軟件控制學生教學桌面,從而大大降低運維難度,降低TCO,節(jié)能減排,促進學校信息化管理和服務和發(fā)展的同時打造綠色校園。
辦公云系統(tǒng)立足于桌面虛擬化的技術優(yōu)勢,應用先進的虛擬化架構技術,從集中管理、簡化部署、保障安全等用戶需求方面深入研究與探討,扎根高等教育場景,深入高校教師和學生的用戶實際體驗,云桌面虛擬化解決方案,旨在為教育行業(yè)需要部署維護相當數(shù)量的桌面的部門如:多媒體教室、教師辦公室、圖書館等提供完善的虛擬化解決方案。
數(shù)字IP網(wǎng)絡廣播,利用網(wǎng)絡通信TCP/IP協(xié)議的優(yōu)點,采用基于現(xiàn)有的LAN/WAN網(wǎng)絡來建設,安裝時無需單獨布線?;?/span>IP網(wǎng)絡的節(jié)目傳送,解決了傳統(tǒng)廣播系統(tǒng)存在的線路功率損耗、節(jié)目單一、控制方式落后、廣播信號傳播單向性等弱點,作為IP網(wǎng)絡廣播系統(tǒng),通過基于網(wǎng)絡的通信,單獨設置系統(tǒng)服務器和通信終端,通信終端通過網(wǎng)絡與系統(tǒng)服務器連接,采用基于網(wǎng)絡傳輸?shù)臄?shù)字TCP/IP通信協(xié)議,基于網(wǎng)絡數(shù)字音頻技術, 將音頻信號以數(shù)據(jù)包形式在局域網(wǎng)和廣域網(wǎng)上進行傳送,結合人性化的操作硬件,組成一套純數(shù)字傳輸?shù)倪h程數(shù)字IP廣播系統(tǒng)。